Описание
Множественные уязвимости mosquitto
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mosquitto или Установить обновление для пакета(ов) mosquitto
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.05.2024
CVE-2023-0809
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента CONNECT брокера сообщений Mosquitto связана с выделением памяти на основе ненадежного значения большого размера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.8 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-3592
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента CONNECT v5 брокера сообщений Mosquitto связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2